微软紧急安全更新 涉及多家大型网站证书
<p> 微软今天凌晨发布了编号KB2524375的紧急安全更新,将新近冒出的多个欺骗性数字安全证书挡在门外,涉及业内多家大型互联网站。</p><p> 微软在安全公告中表示,<strong>隶属于受信任根证书颁发机构(TRCAS)的Comodo于本月16日通知微软,有九个安全数字证书是在第三方机构未提供充分身份认证的情况下签署的,可能会被不法分子通过IE浏览器针对网民发动内容欺骗、钓鱼攻击、中间人攻击(MIMT)等等。</strong></p>
<p>这批证书涉及的网站有:</p>
<p><strong>login.live.com<br>
<br>
mail.google.com<br>
<br>
www.google.com<br>
<br>
login.yahoo.com (三个证书)<br>
<br>
login.skype.com<br>
<br>
addons.mozilla.org<br>
<br>
Global Trustee</strong></p>
<p> Comodo已经撤回了这些数字证书,并列在了其证书吊销列表(CRL)中。开启了在线证书状态协议(OCSP)的浏览器能够很快辨别这些证书的真伪,然后阻挡它们。</p>
<p>KB2524375安全更新涉及操作系统:</p>
<p>Windows XP SP3</p>
<p>Windows XP Professional x64 Edition SP2</p>
<p>Windows Server 2003 SP2</p>
<p>Windows Server 2003 x64 Edition SP2</p>
<p>Windows Server 2003 with SP2 for Itanium-based Systems</p>
<p>Windows Vista SP2</p>
<p>Windows Vista x64 Edition SP2</p>
<p>Windows Server 2008 for 32-bit Systems SP2</p>
<p>Windows Server 2008 for x64-based Systems SP2</p>
<p>Windows Server 2008 for Itanium-based Systems SP2</p>
<p>Windows 7 for 32-bit Systems SP1</p>
<p>Windows 7 for x64-based Systems SP1</p>
<p>Windows Server 2008 R2 for x64-based Systems SP1</p>
<p>Windows Server 2008 R2 for Itanium-based Systems SP1</p>
<p> 用户现在就可以通过Windows Update自动更新(安装后无需重启系统),或者在微软支持网站上下载,地址为:<br>
<span class="f14_link">http://support.microsoft.com/?kbid=2524375</span></p>
<p align="center"><img alt="微软紧急安全更新 涉及多家大型网站认证" style="border-bottom: black 1px solid; border-left: black 1px solid; border-top: black 1px solid; border-right: black 1px solid" src="http://news.mydrivers.com/Img/20110324/S09043832.png"></p>
<p align="center"><img alt="微软紧急安全更新 涉及多家大型网站认证" style="border-bottom: black 1px solid; border-left: black 1px solid; border-top: black 1px solid; border-right: black 1px solid" src="http://news.mydrivers.com/Img/20110324/S09043854.png"></p>
帮项,不用这些证书 支付宝不在列表. 好的,马上更新 更新了。
页:
[1]